Aplikasi dengan Output mirip dengan output GUI "WireShark"

9

Saya tahu bahwa WireShark memungkinkan pengambilan paket langsung serta detail yang dapat ditampilkan di GUI. Apakah ada program serupa yang beroperasi pada CLI, bukan GUI? Ini dimaksudkan untuk digunakan pada instalasi server, di mana hanya CLI tersedia (dan juga di mana ruang disk terbatas, sehingga dependensi untuk wiresharkpaket tidak dapat diinstal (yaitu paket untuk GUI).

10.10 10.04 networking command-line software-recommendation Thomas Ward
sumber

Jawaban:

10

Tentu, tshark (hiu teks) adalah program yang sama, tetapi dengan antarmuka baris perintah noninteraktif.

Anda juga dapat menjalankan tshark di server dan mentransfer tangkapan melalui ssh ke wireshark gui yang berjalan di tempat lain.

Sebagai contoh:

  mbp@joy% sudo tshark -i wlan0 -p  -R 'http'
  Capturing on wlan0
  3.929359 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.104763 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 301 Moved Permanently  (text/html)
  4.118925 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.295749 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 302 Found  (text/html)
  4.355713 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.560568 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 200 OK  (text/html)
  4.588767 192.168.178.22 -> 66.102.11.104 HTTP GET /images/nav_logo40.png HTTP/1.1

Anda juga dapat melakukannya tshark ... |tee packetlogke layar dan ke file.

Atau, sebagai alternatif, tshark -w stuff.pcapakan menulis paket mentah ke file itu, yang kemudian dapat Anda salin ke komputer lain dan buka di dalam wireshark gui, jika Anda ingin melakukan investigasi lebih mendalam.

poolie
sumber
1
Bisakah saya juga melakukan sesuatu seperti sudo tshark -i wlan0 -p -R 'http' > packetlogs.txtatau sesuatu yang serupa di terminal, sehingga ia mencatat semuanya ke file, dan mungkin menjalankan perintah ini dalam screensesi atau sesuatu? Aku benci melakukan tcpdump, karena itu akan menjadi PITA setelah beberapa saat.
Thomas Ward
1
UNTUK REKAM ... Saya menguji tsharksekitar satu jam, dan membandingkan output dengan output dari wireshark. Ini menunjukkan dengan tepat apa yang saya butuhkan (analisis paket lengkap) dalam tsharkoutput, esp. dalam file saya punya output pergi ke. Bekerja untuk saya sekarang, itu akan menjadi alternatif CLI yang luar biasa untuk wireshark dengan cara ini :)
Thomas Ward
1

tshark Instal tshark adalah pilihan yang bagus.

Alternatifnya adalah tcpdump Instal tcpdump , yang merupakan pendahulu yang terkenal. Ini tersedia secara luas pada platform lain, jadi Anda mungkin akan menabraknya meskipun Anda tidak menggunakannya di server Anda.

belacqua
sumber
ya, saya punya masalah dengan tcpdump (pada dasarnya dengan itu menjadi PITA karena itu hanya tidak ingin bekerja dengan baik pada sistem saya: /)
Thomas Ward
@ EvilP Lalu tshark mungkin cara untuk pergi. Saya menggunakan tcpdump terutama pada sistem yang tersedia dan wireshark / tshark tidak. Saya biasanya akhirnya menarik tangkapan ke GUI wireshark.
belacqua